Bli domeneforhandler eller på utkikk etter teknisk informasjon?
NO / EN
Norsk / English

Norid AS

Abels gt. 5, Teknobyen

Telefon +47 73 55 73 55

Vedlegg F: Tekniske krav for navnetjenere

Dette dokumentet inneholder tekniske krav for DNS-registrering, med andre ord de krav som skal være oppfylt av domener som blir registrert av Norid. Det forutsettes at domeneforhandleren har nødvendig teknisk kompetanse til å forstå disse kravene.

Norid vil utføre sjekking av et domene i henhold til disse kravene ved registrering og senere på jevnlig basis. Brudd på disse kravene vil kunne føre til at søknaden blir avslått eller domenet blir slettet.

Følgende krav stilles til domener som registreres av Norid:

  1. Minst to separate navnetjenere

    Ethvert domene skal betjenes av minst to separate navnetjenere, som kjører på fysisk separate maskiner.

  2. Konsistens mellom data i navnesøknad og svar fra navnetjenere

    Svar fra de oppgitte navnetjenerne for et domene skal inneholde de samme navnetjenerne som er oppgitt i søknaden. Merk at både navnene og antallet skal være likt.

  3. Autoritative navnetjenere

    Alle de oppgitte navnetjenerne for et domene skal svare autoritativt for domenet.

  4. Nåbare navnetjenere

    Navnetjenere skal være permanent tilkoblet Internett, og skal ha permanent IPv4-adresse. Navnetjenere kan i tillegg også ha IPv6-adresse, og også denne skal være permanent tilsvarende som for IPv4. Navnetjenere skal være tilkoblet en stabil og pålitelig infrastruktur.

  5. Korrekt e-postinformasjon i SOA post

    SOA post for et domene skal inneholde fungerende e-postadresse til ansvarlig for driften av navnetjeneren.

  6. Konsistent serienummer i SOA post

    Serienummer i SOA post skal være likt for alle de oppgitte navnetjenerne.

  7. Kanonisk navn på høyre siden i NS og MX poster

    På høyre siden i en NS post skal det alltid brukes kanonisk navn, og ikke et alias (CNAME).

  8. Kun domenenavn med standardtegn i hostadressen

    Hostadresser som inneholder domenenavn med nasjonale tegn eller den tilhørende ACE-formen er ikke tillatt registrert i Norids system.

  9. DNSSEC

    Sikring av domenenavn med DNSSEC er frivillig. For DNSSEC-sikrede domener gjelder at:

    • DS-postene som registreres hos Norid skal angi én eller flere DNSKEY-poster i den delegerte sonen.
    • Minst én av signaturene over DNSKEY-postene må være generert med en av signeringsalgoritmene Norid støtter.

      Norid må kunne validere at SOA- og NS-postene i sonen er korrekte ved å bruke minst ett av DS-/DNSKEY-parene.

Publisert: 9. desember 2014
Sist oppdatert: 4. juni 2019